`
yaolinnan
  • 浏览: 58465 次
  • 性别: Icon_minigender_1
  • 来自: 长沙
文章分类
社区版块
存档分类
最新评论

Android proguard 详解

 
阅读更多

原文地址:http://www.androidchina.net/4888.html

 

简介

Java代码是非常容易反编译的。为了很好的保护Java源代码,我们往往会对编译好的class文件进行混淆处理。

ProGuard是一个混淆代码的开源项目。它的主要作用就是混淆,当然它还能对字节码进行缩减体积、优化等,但那些对于我们来说都算是次要的功能。官网网址是:

http://proguard.sourceforge.net/。

详解

1、原理

Java 是一种跨平台的、解释型语言,Java 源代码编译成中间”字节码”存储于 class 文件中。由于跨平台的需要,Java 字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成 Java 源代码。为了防止这种现象,我们可以使用 Java 混淆器对 Java 字节码进行混淆。

混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。被混淆过的程序代码,仍然遵照原来的档案格式和指令集,执行结果也与混淆前一样,只是混淆器将代码中的所有变量、函数、类的名称变为简短的英文字母代号,在缺乏相应的函数名和程序注释的况下,即使被反编译,也将难以阅读。同时混淆是不可逆的,在混淆的过程中一些不影响正常运行的信息将永久丢失,这些信息的丢失使程序变得更加难以理解。

混淆器的作用不仅仅是保护代码,它也有精简编译后程序大小的作用。由于以上介绍的缩短变量和函数名以及丢失部分信息的原因, 编译后 jar 文件体积大约能减少25% ,这对当前费用较贵的无线网络传输是有一定意义的。

2、语法
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
-include {filename}    从给定的文件中读取配置参数
-basedirectory {directoryname}    指定基础目录为以后相对的档案名称
-injars {class_path}    指定要处理的应用程序jar,war,ear和目录
-outjars {class_path}    指定处理完后要输出的jar,war,ear和目录的名称
-libraryjars {classpath}    指定要处理的应用程序jar,war,ear和目录所需要的程序库文件
-dontskipnonpubliclibraryclasses    指定不去忽略非公共的库类。
-dontskipnonpubliclibraryclassmembers    指定不去忽略包可见的库类的成员。
 
保留选项
-keep {Modifier} {class_specification}    保护指定的类文件和类的成员
-keepclassmembers {modifier} {class_specification}    保护指定类的成员,如果此类受到保护他们会保护的更好
-keepclasseswithmembers {class_specification}    保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。
-keepnames {class_specification}    保护指定的类和类的成员的名称(如果他们不会压缩步骤中删除)
-keepclassmembernames {class_specification}    保护指定的类的成员的名称(如果他们不会压缩步骤中删除)
-keepclasseswithmembernames {class_specification}    保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)
-printseeds {filename}    列出类和类的成员-keep选项的清单,标准输出到给定的文件
 
压缩
-dontshrink    不压缩输入的类文件
-printusage {filename}
-whyareyoukeeping {class_specification}
 
优化
-dontoptimize    不优化输入的类文件
-assumenosideeffects {class_specification}    优化时假设指定的方法,没有任何副作用
-allowaccessmodification    优化时允许访问并修改有修饰符的类和类的成员
 
混淆
-dontobfuscate    不混淆输入的类文件
-printmapping {filename}
-applymapping {filename}    重用映射增加混淆
-obfuscationdictionary {filename}    使用给定文件中的关键字作为要混淆方法的名称
-overloadaggressively    混淆时应用侵入式重载
-useuniqueclassmembernames    确定统一的混淆类的成员名称来增加混淆
-flattenpackagehierarchy {package_name}    重新包装所有重命名的包并放在给定的单一包中
-repackageclass {package_name}    重新包装所有重命名的类文件中放在给定的单一包中
-dontusemixedcaseclassnames    混淆时不会产生形形色色的类名
-keepattributes {attribute_name,...}    保护给定的可选属性,例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and
 
InnerClasses.
-renamesourcefileattribute {string}    设置源文件中给定的字符串常量

demo 实例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
-ignorewarnings                     # 忽略警告,避免打包时某些警告出现
-optimizationpasses 5               # 指定代码的压缩级别
-dontusemixedcaseclassnames         # 是否使用大小写混合
-dontskipnonpubliclibraryclasses    # 是否混淆第三方jar
-dontpreverify                      # 混淆时是否做预校验
-verbose                            # 混淆时是否记录日志
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*        # 混淆时所采用的算法
 
-libraryjars   libs/treecore.jar
 
-dontwarn android.support.v4.**     #缺省proguard 会检查每一个引用是否正确,但是第三方库里面往往有些不会用到的类,没有正确引用。如果不配置的话,系统就会报错。
-dontwarn android.os.**
-keep class android.support.v4.** { *; }        # 保持哪些类不被混淆
-keep class com.baidu.** { *; }
-keep class vi.com.gdi.bgl.android.**{*;}
-keep class android.os.**{*;}
 
-keep interface android.support.v4.app.** { *; }
-keep public class extends android.support.v4.**
-keep public class extends android.app.Fragment
 
-keep public class extends android.app.Activity
-keep public class extends android.app.Application
-keep public class extends android.app.Service
-keep public class extends android.content.BroadcastReceiver
-keep public class extends android.content.ContentProvider
-keep public class extends android.support.v4.widget
-keep public class extends com.sqlcrypt.database
-keep public class extends com.sqlcrypt.database.sqlite
-keep public class extends com.treecore.**
-keep public class extends de.greenrobot.dao.**
 
-keepclasseswithmembernames class * {       # 保持 native 方法不被混淆
     native <methods>;
}
 
-keepclasseswithmembers class * {            # 保持自定义控件类不被混淆
public <init>(android.content.Context, android.util.AttributeSet);
}
 
-keepclasseswithmembers class * {            # 保持自定义控件类不被混淆
     public <init>(android.content.Context, android.util.AttributeSet, int);
}
 
-keepclassmembers class extends android.app.Activity { //保持类成员
    public void *(android.view.View);
}
 
-keepclassmembers enum * {                  # 保持枚举 enum 类不被混淆
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
 
-keep class implements android.os.Parcelable {    # 保持 Parcelable 不被混淆
    public static final android.os.Parcelable$Creator *;
}
 
-keep class MyClass;                              # 保持自己定义的类不被混淆</div>
3、文件

在release模式下打包apk时会自动运行ProGuard,这里的release模式指的是通过ant release命令或eclipse project->Android tools->export signed(unsigned)

application package生成apk。

在debug模式下为了更快调试并不会调用proguard。

如果是ant命令打包apk,proguard信息文件会保存于<project_root>/bin/proguard文件夹内;

如果用eclipse export命令打包,会在<project_root>/proguard文件夹内。其中包含以下文件:

mapping.txt

表示混淆前后代码的对照表,这个文件非常重要。如果你的代码混淆后会产生bug的话,log提示中是混淆后的代码,希望定位到源代码的话就可以根据mapping.txt反推。

每次发布都要保留它方便该版本出现问题时调出日志进行排查,它可以根据版本号或是发布时间命名来保存或是放进代码版本控制中。

dump.txt

描述apk内所有class文件的内部结构。

seeds.txt

列出了没有被混淆的类和成员。

usage.txt

列出了源代码中被删除在apk中不存在的代码。

4、不能混淆的代码

顾名思义,不能混淆代码,否则会出错。

1、放射的地方

2、系统接口

3、Jni接口

4、

android.app.backup.BackupAgentHelper
android.preference.Preference

com.android.vending.licensing.ILicensingService

……

5、bug(常见错误)
1、Proguard returned with error code 1. See console

1、更新proguard版本
2、android-support-v4 不进行混淆

3、添加缺少相应的库

2、使用gson包解析数据时,出现missing type parameter异常

1、在 proguard.cfg中添加

1
2
-dontobfuscate
-dontoptimize

2、在 proguard.cfg中添加

1
2
3
4
5
6
7
8
9
# removes such information by default, so configure it to keep all of it.
-keepattributes Signature
 
# Gson specific classes
-keep class sun.misc.Unsafe { *; }
#-keep class com.google.gson.stream.** { *; }
 
# Application classes that will be serialized/deserialized over Gson
-keep class com.google.gson.examples.android.model.** { *; }</div>
3、类型转换错误
1
2
</pre>
-keepattributes Signature
4、空指针异常

混淆过滤掉相关类与方法

5、安卓代码混淆与反射冲突,地图无法显示等问题解决及反编译方法,安卓反编译

此前的代码混淆,因为并没有用到反射,所以常规的代码混淆方式一遍就能通过,而此项目中某些类利用到了反射机制(本人的这个项目中有即时通讯功能,所以有表情类资源,因此需要通过反射由文件名找到表情资源id),当由文件名去寻找资源id时就报空指针异常了,期初我并不知道什么原因,通过反编译已经混淆的apk,一步一步寻找到出错的地方,才恍然大悟,正是反射那一步出现了问题:Field field = R.drawable.class.getDeclaredField(name);走到这一步就挂了,程序直接崩溃。

解决办法:

1.在proguard.cfg文件中,将反射用到的类中的变量不被混淆:

如:-keep public class com.byl.bean.Expressions { *; },表示Expressions 这个类及类中的所有变量及方法不被混淆,注意要写全路径;

2.过滤泛型:-keepattributes Signature

3.最重要的一点:保持R文件不被混淆,否则,你的反射是获取不到资源id的:-keep class **.R$* {*;}

补充一下:上个问题解决后,接下来又遇到了一个问题就是混淆后,地图无法正常使用了,博主使用的是百度地图,在proguard.cfg也已经写明了:

1
2
-keep class com.baidu.**   {*;}
-keep class vi.com.**   {*;}
6、android.provider.Settings$Global
1
2
# Project target.
target=android-19
7、java.lang.reflect.UndeclaredThrowableException
1
-keep interface com.dev.impl.**
8、内存溢出和无法写入堆栈
1
2
3
javaOptions in proguard := Seq(...)
 or
 javaOptions in (Proguard, proguard) := Seq(...)
9、Error: Unable to access jarfile ..\lib\proguard.jar

路径问题

10、java.lang.NoSuchMethodError

没有相关方法,方法被混淆了,混淆过滤掉相关方法便可。

11、专业网站bug解决方法

http://proguard.sourceforge.net/index.html#manual/troubleshooting.html

分享到:
评论

相关推荐

    Android proguard4.5.1.rar

    **Android ProGuard 4.5.1:代码混淆与优化技术详解** 在Android开发中,保护应用程序的安全性和防止反编译是至关重要的。ProGuard是一款强大的代码混淆、优化和压缩工具,它能将Java字节码转换为难以理解的形式,...

    Android Java代码混淆工具:ProGuard简介及使用.docx

    ### Android Java代码混淆工具:ProGuard的深度解析与实践 #### 概述 在软件开发领域,代码混淆是一项重要的安全措施,特别是在移动应用开发中,它能够保护源代码不被轻易逆向工程,从而增强应用的安全性。在...

    Android 4.0及以上版本 ProGuard 代码混淆

    ### Android 4.0 及以上版本 ProGuard 代码混淆详解 #### 一、ProGuard 简介 ProGuard 是一款广泛应用于 Android 开发中的代码混淆工具,它能够通过删除未使用的类、字段、方法等,从而缩小 APK 的体积,并提高...

    proguard4.4混淆器

    **ProGuard 4.4 混淆器详解** ProGuard 是一款强大的开源代码混淆、优化和预校验工具,适用于Java和Android开发。在标题中提到的"proguard4.4混淆器"指的是ProGuard的一个特定版本,即4.4版。这个版本主要针对J2ME...

    Android优化技术详解

    "Android优化技术详解"这一主题涵盖了多个方面,旨在帮助开发者构建高效、流畅的应用程序。下面,我们将深入探讨这些关键技术点。 首先,我们要理解Android应用性能的基础——内存管理。Android系统采用Dalvik/ART...

    Android代码-proguard-tips

    **Android代码混淆与Proguard详解** 在Android应用开发中,为了保护代码安全、减小APK体积以及提高运行效率,开发者通常会使用代码混淆工具,其中最常用的便是Proguard。Proguard是一个强大的Java字节码混淆、优化...

    ProGuard工具包,Java代码混淆

    **ProGuard工具包详解——Java代码混淆** 在Java开发中,为了提高应用程序的安全性和保护知识产权,开发者常常会使用一种称为“代码混淆”的技术。ProGuard是Android和Java平台上的一个强大的开源工具,它能实现...

    Android 2_3 代码混淆proguard技术介绍 - Zy的技术心

    Android 2_3 代码混淆proguard技术介绍 - Zy的技术心

    《Android优化技术详解》PDF

    《Android优化技术详解》这本书是Android开发者深入理解并掌握优化技巧的重要参考资料。它涵盖了从应用程序性能、内存管理、UI流畅性到电量优化等多方面的内容,旨在帮助开发者打造高质量、高性能的Android应用。 1...

    Android优化技术详解 陈德春

    《Android优化技术详解》是陈德春先生撰写的一本深入探讨Android系统优化的专业书籍,旨在帮助开发者提升应用程序的性能和用户体验。这本书详细介绍了多种Android优化技术,包括但不限于内存管理、性能调优、电量...

    陈德春-Android优化技术详解(带书签完整版)

    《陈德春-Android优化技术详解》是一本深入探讨Android系统优化的专业书籍,适用于开发者、技术爱好者以及希望提升Android应用性能的技术人员。本书全面覆盖了Android优化的各种层面,旨在帮助读者掌握提高Android...

    proguard 、使用说明

    **ProGuard 使用详解** ProGuard 是一款强大的 Java 字节码混淆工具,由 Eric Lafortune 开发,主要用于优化、压缩、混淆和预校验 Java 类文件。在 Android 开发中,ProGuard 被广泛应用于保护应用源代码,避免逆向...

    Proguard最新版6.0.3

    **ProGuard 6.0.3 知识点详解** ProGuard 是一款广泛使用的 Java 字节码混淆、优化、预校验和分析工具。在Java和Android开发中,它主要用于提高代码的安全性和优化性能。ProGuard 6.0.3是该工具的一个较新版本,...

    proguard使用

    **ProGuard 使用详解** ProGuard 是一款开源的 Java 类文件混淆、优化、压缩和预校验工具,由 Eric Lafortune 开发。它主要用于减少 Java 应用程序的大小,提高运行效率,并增加代码的保密性。在 Android 开发中,...

    proguard4.4 完整版

    **ProGuard 4.4 知识点详解** ProGuard 是一个开源的 Java 字节码混淆、优化和预校验工具,广泛应用于 Android 开发中,以保护应用程序代码免受逆向工程攻击,同时减小应用的大小。ProGuard 4.4 是该工具的一个较旧...

    proguard程序混淆器

    **ProGuard程序混淆器详解** ProGuard是一款强大的Java字节码处理工具,主要功能包括代码混淆、优化、压缩和预校验。它被广泛应用于Android应用开发中,用于保护源代码的安全性和减小程序体积,提高运行效率。在...

    Android技术开发详解

    《Android技术开发详解》这本书是针对智能手机开发者的宝贵资源,尤其对Android平台的开发者来说,它提供了一套全面且深入的技术指南。这本书深入探讨了Android应用程序的开发过程,涵盖了从基础概念到高级技术的...

    Proguard5.2.1 资源 使用教程

    public void onCreate(android.os.Bundle); } ``` 此外,还可以使用`-renameclasses`、`-repackageclasses`等选项进行更高级的混淆策略定制。 **5. ProGuard运行** 配置完成后,通过命令行运行ProGuard,如: `...

    proguard4.4压缩包及帮助文档

    **ProGuard 4.4 知识点详解** ProGuard 是一个开源的 Java 字节码混淆、优化和压缩工具,最初由 Eric Lafortune 开发,后来被 Android 平台采纳,作为官方的代码混淆工具,用于保护 Android 应用程序免受逆向工程的...

Global site tag (gtag.js) - Google Analytics